Начало > Помощен център > SSL сертификати > Поръчка на SSL > Валидиране на DV SSL сертификат (Domain Validated)

Валидиране на DV SSL сертификат (Domain Validated)

Помощен център

Валидиране на DV SSL сертификат (Domain Validated)

DV (Domain Validation) SSL сертификат може да се издаде за минути с минимални усилия от ваша страна.

Едно от най-големите предимства на SSL сертификатите с валидиране на домейни е бързината при издаване. Докато издаването на OV (Organization Validation) и EV (Extended Validation) сертификатите обикновено отнема няколко дни поради валидиране на предоставените данни, вие може да получите потвърждение за домейна и издаване на DV сертификата само за няколко минути.

Целта на проверката на домейна е да се увери сертифициращия орган (Certification Authority, CA), че вие притежавате домейна или имате предоставен достъп до управлението на домейна.

Потвърждаване по имейл

Най-лесният начин да се провери дали притежавате регистрирания домейн е по имейл. CA проверява контактния имейл в WHOIS записа за домейна и изпраща съобщения на посочения имейл адрес. Трябвя да отговорете по утвърдителен начин на имейла (като кликнете линк или бутон за потвърждение) и проверката е успешно завърешена.

Как се процедира ако имейлът в WHOIS не е коректен?

При подаване на заявка за закупуване на DV SSL сертификат може се посочи и имейл адрес, на който да бъде изпратено съобщението за проверка. СА предварително са одобрили следните пет имена на имейл адреси, до които може да се изпрати имейл за потвърждение:

admin@yourdomain.com
administrator@yourdomain.com
webmaster@yourdomain.com
hostmaster@yourdomain.com
postmaster@yourdomain.com

Важно: препоръчаме да създадете предварително пощенска кутия към домейна с едно от посочените имена и да тествате пощата като изпратите към нея писмо от поща в публичен имейл доставчик (GMail, Yahoo...).

Потвърждаване чрез файл

Ако удостоверяването на домейна, базирано на съобщение по електронна поща, поради някаква причина не работи, има и метод на удостоверяване на базата на файлове.

CA ще ви предостави текстов файл. Всичко, което трябва да направите, е да го качите в главната директория на сайта и когато сертифициращия орган верифицира (достъпи) файла, проверката е успешна.

Потвърждаване чрез CNAME DNS запис

Има един последен начин, по който CA (в примера - Comodo) може да завърши удостоверяването на домейна. При CNAME валидиране сертифициращия орган предоставя два уникални хеш низа (криптирана поредица от букви и цифри) - единия, криптиран с MD5 алгоритъм и друг, използващ SHA-1. Трябва да създадете CNAME DNS записа за домейна както е показано в примера:

.yourdomain.com CNAME .comodoca.com.

След това CA (Comodo) проверява пренасочването и при успех, потвърждава верифицирането на домейна.

Валидиране на търговска марка

Съществува и допълнителен вид проверка, който се прилага на всяка заявка за SSL сертификат на основния процес на верифициране. Тя се нарича Валидиране на търговска марка (Brand Validation). Това е различен механизъм за сигурност, за да се избегне издаването на сертификат за злонамерени цели.

Системата сканира домейна за съвпадение с конкретни ключови думи. Ключовите думи са търговски наименования, общи IT термини, термини, свързани с бизнес сайтове с висока посещаемост и сайтове, които имат класиране в Alexa преди номер 10,000 (Alexa е система, която оценява уебсайтовете в интернет по техния общ трафик и уникален брой посетители).

CA издателият обикновено прави ръчен преглед на тези заявки и ги завършва в рамките на един работен ден.

За съжаление, няма начин да се знае предварително дали вашият сертификат (домейн) ще задейства проверка по валидиране на търговска марка, което ще забави издаването на DV SSL сертификата с 24 часа.